John Fastabend

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado à verificação de proteção para psock vs ULP. A verificação `inet csk has ulp(sk)` foi movida de `sk psock init()` para a nova função `tcp bpf update proto()`, potencialmente permitindo a criação de psocks para sockets não-inet. No entanto, o caminho de destruição para psock inclui o unwind do ULP, exigindo que o `sk psock init()` falhe se o ULP já estiver presente. Caso contrário, isso pode resultar no ULP entrando em loop com seus callbacks. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um possível vazamento de memória no kernel do Linux, especificamente nos componentes bpf e sockmap. O problema surge quando a função `skb linearize` é necessária, mas falha, podendo levar a um vazamento de memória durante o tratamento de erros. Para resolver isso, a correção garante que o bloco msg seja liberado usando `kfree` antes de retornar um erro. Este problema foi descoberto durante uma revisão de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.